Miroir de mise à jour
ESET Server Security permet de créer des copies des fichiers de mises à jour afin de les utiliser pour la mise à jour d'autres postes de travail du réseau. L'utilisation d'un miroir, copie des fichiers de mise à jour dans l'environnement du réseau local, s'avère pratique puisque les fichiers de mise à jour doivent être téléchargés du serveur de mise à jour du fournisseur de manière répétée, pour toutes les stations de travail. Les mises à jour sont téléchargées sur le serveur miroir local puis distribuées à toutes les stations de travail pour éviter tout risque de surcharge du réseau.
La mise à jour de postes de travail à partir d'un miroir optimise l'équilibre de la charge réseau et libère les bandes passantes des connexions Internet.
Pour minimiser le trafic Internet sur les réseaux sur lesquels ESET PROTECT est utilisé pour gérer de nombreux clients, il est recommandé d'utiliser ESET Bridge plutôt que de configurer un client comme miroir. ESET Bridge peut être installé avec ESET PROTECT à l’aide du programme d’installation tout-en-un ou en tant que composant autonome. Pour plus d’informations et pour connaître les différences entre ESET Bridge, Apache HTTP Proxy, Mirror Tool et la connectivité directe, consultez la page d'aide en ligne ESET PROTECT. |
Miroir de mise à jour
Créer un miroir de mise à jour : active les options de configuration du miroir.
Accéder aux fichiers de mise à jour
Activer le serveur HTTP : Si cette option est activée, les fichiers de mise à jour sont accessibles via un serveur HTTP. Aucune identifiant n'est requis.
Dossier de stockage : Cliquez sur Modifier pour accéder à un dossier sur l'ordinateur local ou à un dossier réseau partagé. Si une autorisation pour le dossier spécifié est requise, les données d'authentification doivent être entrées dans les champs Nom d'utilisateur et Mot de passe.
Cliquez sur Effacer si vous souhaitez changer un dossier par défaut défini pour stocker des fichiers en miroir C:\ProgramData\ESET\ESET Security\mirror.
Serveur HTTP
Port du serveur : Le port par défaut est 2221. Changez cette valeur si vous utilisez un autre port.
Authentification
Définit la méthode d'authentification utilisée pour accéder aux fichiers de mise à jour. Les options disponibles sont les suivantes : Aucune, Général et NTLM.
•Sélectionnez Général pour utiliser le codage base64 avec l'authentification de base du nom d'utilisateur et mot de passe.
•L'option NTLM fournit un codage utilisant une méthode de codage fiable. L'utilisateur créé sur le poste de travail partageant les fichiers de mise à jour est utilisé pour l'authentification.
•L'option par défaut est Aucune. Elle autorise l'accès aux fichiers des mises à jour sans exiger d'authentification.
L'accès aux fichiers des mises à jour au moyen du serveur HTTP exige que le dossier miroir soit sur le même ordinateur que l'instance ESET Server Security qui l'a créé. |
SSL pour serveur HTTP
Ajoutez votre fichier de chaîne de certificat ou générez un certificat signé automatiquement si vous souhaitez exécuter le serveur HTTP avec la prise en charge HTTPS (SSL). Les types de certificats suivants sont disponibles : PEM, PFX et ASN. Pour plus de sécurité, vous pouvez utiliser le protocole HTTPS pour télécharger les fichiers de mise à jour. Il est pratiquement impossible d'identifier des transferts de données et des informations de connexion lorsque ce protocole est utilisé.
L'option Type de clé privée est définie sur Intégrée par défaut (ainsi, l'option Fichier de clé privée est désactivée par défaut). Ce qui signifie que la clé privée fait partie du fichier de chaîne de certificat sélectionné.
Options de connexion
Partages Windows : Lors d'une mise à jour depuis un serveur local exécutant Windows, une authentification est par défaut exigée pour chaque connexion réseau.
Se connecter au reseau local en tant que
Pour configurer votre compte, sélectionnez l'une des options suivantes :
•Compte système (par défaut) : permet d'utiliser le compte système pour l'authentification. Normalement, aucun traitement d'authentification n'a lieu si les données d'authentification ne sont pas fournies dans la section de configuration des mises à jour.
•Utilisateur actuel : sélectionnez cette option pour vous assurer que le programme s'authentifie à l'aide du compte de l'utilisateur connecté. L'inconvénient de cette solution est que le programme ne peut pas se connecter au serveur de mise à jour si aucun utilisateur n'est connecté.
•Utilisateur spécifié : sélectionnez cette option pour utiliser un compte d'utilisateur spécifique pour l'authentification. Utilisez cette méthode en cas d'échec de la connexion avec le compte système. Notez que le compte de l'utilisateur spécifié doit avoir accès au dossier des fichiers de mise à jour du serveur local. Dans le cas contraire, le programme ne pourrait pas établir de connexion et télécharger les mises à jour.
Si l'une des options Utilisateur actuel ou Utilisateur spécifié est activée, une erreur peut se produire en cas de changement de l'identité du programme pour l'utilisateur souhaité. C'est pour cette raison que nous recommandons d'entrer les données d'authentification du réseau local dans la section de configuration des mises à jour. Dans cette section de configuration des mises à jour, les données d'authentification doivent être entrées comme suit : domain_name\user (dans le cas d'un groupe de travail, entrez workgroup_name\name) et le mot de passe. La mise à jour de la version HTTP du serveur local n'exige aucune authentification. |
Déconnecter du serveur après la mise à jour : permet de forcer une déconnexion si la connexion au serveur reste active, même après le téléchargement des mises à jour.